Home Pagina Produkte & Dienstleistungen
Telefonischer Support
Schulung
Installation beim Kunden
Kundenspezifische Entwicklung
RMA
Warum Compumatica?
Erfahrung auf dem Markt
Zertifizierung
Persönlicher Kontakt
Sonderentwicklungen
Support
Über uns
Firmenprofil
Firmenphilosophie
Geschichte
Mission & Vision
Referenzen
Unternehmerische soziale
Verantwortung
Karriere
Partners
Presse
Messen
Pressemeldungen
Blog

MagiCtwin

  • MagiCtwin

    MagiCtwin

    In der Smart-Industrie (Industrie 4.0) sind Systeme und Sensoren das Herzstück einer Organisation. Diese müssen 24 Stunden und 365 Tage im Jahr in Betrieb sein. Sie sind sehr wichtig und sie können nicht für 5 Minuten oder länger außer Betrieb sein. Sicherheit kommt meist erst nach betrieblichen Zielen und dies macht die Systeme und Sensoren immer angreifbarer.

    Durch die Verwendung des MagiCtwins gehören diese Probleme der Vergangenheit an. Erhöhte Sicherheit hat keinen Einfluss auf 100% Verfügbarkeit. Tatsächlich kann das OT-Netzwerk vollständig vom IT-Netzwerk getrennt werden. Abhängig von den Kundenanforderungen bietet MagiCtwin eine Einweg- oder eine Zweiweg-Netzwerkkommunikation.

    MagiCtwin besteht aus einer Einheit aus zwei voneinander getrennten Krypto- und Firewall- Komponenten. Beide Komponenten wurden so konzipiert, dass Sie unabhängig voneinander über ein eigenes Motherboard, eine eigene Stromversorgung und über eigene Netzwerkverbindungen verfügen. MagiCtwin kann in verschiedenen Ausführungen geliefert werden, MagiCtwin Diode und MagiCtwin Firewall2.

    MagiCtwin Diode

    Die MagiCtwin Diode ist eine klassische Datendiode. Der Datenverkehr erfolgt nur in einer Richtung. Bei einer Einweg-Netzwerkkommunikation wird das OT- und das IT-Netzwerk vollständig voneinander getrennt und es ist keine Datenkommunikation vom OT- zum IT-Netzwerk möglich. Beispielsweise ist ein Angriff von außen (aus dem Internet) nicht mehr möglich.

    MagiCtwin Firewall2

    Mit dem Einsatz von MagiCtwin Firewall2 ist eine Zweiwege-Netzwerkkommunikation möglich. Dank der Verwendung von zwei Firewalls kann diese vollständig reguliert werden. Mit einer doppelten Firewall können spezifische Protokolle zugelassen werden, während andere blockiert werden.

    NextGen Firewall

    Mittels der NextGen Application Schicht 7 Firewall werden alle IP Pakete, bevor sie im Netzwerk zugelassen werden, überprüft. Die Firewall vereint eine einfache Nutzung mit einer hohen Sicherheit, dank des Sicherheitsprinzips „Alles, was nicht explizit erlaubt wird, ist verboten.“

Eigenschaft

  • Netzwerk vollständig abgeschirmt

    Mit CompuDiode werden die Prozessleitsysteme gegen Angriffe von außen geschützt. Der Air Gap lässt nur Verkehr in einer Richtung zu, wodurch die PLS-Systeme nicht aus dem Internet erreichbar sind. 

  • Spezielle Proxies

    CompuDiode enthält Proxies, die eigens für industrielle Umgebungen entwickelt wurden. Diese Proxies sind Teil der internen NextGen Firewalls.

     

  • Zusätzliche Sicherheit durch Firewalls

    Grundsätzlich genügt der Air Gap, um die PLS-Systeme gegen Angriffe von außen zu schützen. Durch das Hinzufügen zweier NextGen Firewalls werden zwei zusätzliche Kontrollen angewendet. Dadurch ist CompuDiode besonders sicher.  

  • Sicherheitsprinzip Firewall

    Sicherheit ist für Compumatica von höchstem Interesse. Fehlkonfiguration mit Sicherheitslücken als Folge sind ausgeschlossen, weil die NextGen Firewalls im Defaultmodus das folgende Prinzip kennen: „Alles, was nicht explizit erlaubt wird, ist streng verboten.“

  • Klassifizierte Netzwerke

    Durch die physikalische Trennung der NextGen Firewalls kann CompuDiode sehr gut als Trennung zwischen unklassifizierten Netzwerken integriert werden und dadurch den Verkehr von hoch- zu niedrigklassifizierten Netzwerken verbieten. Dies ist auch als Rot-/Schwarz-Trennung bekannt.

  • Nachhaltige Losung

    Durch vielseitige Einsatzmöglichkeiten ist CompuDiode eine nachhaltige Lösung. CompuDiode kann auf viele Arten installiert werden und hat eine lange Lebensdauer. CompuDiode ist geeignet für mobile, industrielle und Büro-Umgebungen.

  • Effiziente, zentrale Verwaltung

    Die Verwaltung von CompuDiode ist sehr einfach. Der Air Gap muss nicht konfiguriert werden und funktioniert ab dem Moment, in dem eine Verbindung zu zwei Netzwerken hergestellt wird. Beide Firewalls können sehr einfach über das Webmanagement verwaltet werden. 

  • Geeignet für industrielle Umgebungen

    CompuDiode ist sehr geeignet für industrielle Umgebungen, weil sie stoßsicher ist, bei Temperaturen zwischen -20° und +55° Celsius funktioniert, keine Lüfter enthalt und eine lange Lebenszeit hat.